-
  通知公告 返回首页  

国际标准化组织发布隐私信息管理体系国际标准


    3月10日,国际标准化组织(ISO)和国际电工委员会(IEC)共同发布了一项新国际标准《ISO/IEC 27701:2019安全技术-隐私信息管理用ISO/IEC 27001和ISO/IEC 27002的扩展-要求和指南》(ISO/IEC 27701:2019 Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines)[1]

    该标准是世界上第一个全球隐私标准,它规定了建立、实施、维护和持续改进隐私信息管理系统(PIMS)的要求,并提供了指南,是对国际标准ISO/IEC 27001和ISO/IEC 27002的扩展,用于组织范围内的隐私管理。该标准还规定了与PIMS相关的要求,并为负责个人可识别信息(PII)处理的PII控制人员和PII处理人员提供了指导。该标准不仅能够帮助公司管理其个人可识别信息的隐私风险,还可以帮助公司遵守《通用数据保护条例》(GDPR)以及其他数据保护法规。该标准适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。

    该标准由ISO/IEC"信息技术"联合技术委员会"信息安全、网络安全和隐私保护"分技术委员会(ISO/IEC JTC 1/SC 27)制定。



[1]
原文标题:HOW MICROSOFT MAKES YOUR DATA ITS PRIORITY

来源:https://www.iso.org/news/ref2489.html